BugTrack/2383
の編集
Top
/
BugTrack
/
2383
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
* CGIモードのPHPに対応するためデフォルト認証方式をForm認証にしたい [#rd320a19] - ページ: [[BugTrack2]] - 投稿者: [[umorigu]] - 優先順位: 低 - 状態: 完了 - カテゴリー: その他 - 投稿日: 2016-02-13 (土) 03:31:38 - バージョン: 1.5.0 - リリース予定バージョン: 1.5.1 ** メッセージ [#q7b4578d] レンタルサーバーなどCGIモードのPHPを利用している環境では、PukiWikiのBasic認証が利用できない。 認証機能の利用障壁を低くするため、[[BugTrack2/375]]Session利用によるForm認証をデフォルト認証方式にする。 ただし、PHP5.1より低いバージョンでは利用できない旨の注意書きが必要 ** 実装 [#ue5baa5f] - [[commit:132ca2801d08f4c056d0f8c2888f67cd76d44710]] -------- - 対応しました -- [[umorigu]] &new{2016-02-13 (土) 03:44:35}; - この更新を見て気になったのですが、''PKWK_READONLY''機能([[BugTrack/744]])とのすり合わせをしなくてもいいのでしょうか?機能概要の「内部的にいくつかのロジックが無効になります。 」に認証関連が含まれており、''PKWK_READONLY''設定が有効ならば''AUTH_TYPE_NONE''で$auth_typeを上書きして全てのケースで失敗させる($auth_user = ''; にするdefault: // AUTH_TYPE_NONE へ飛ばす)、というロジックも必要になりそうな気がするのですが -- &new{2016-02-13 (土) 18:42:40}; - 1.5.0での動作を見ました。PKWK_READONLY が 1 の場合常に認証に失敗するんですね。どんなユースケースを想定したものだろう... -- [[umorigu]] &new{2016-03-01 (火) 03:48:37}; - ミラーとかリードオンリーとかでも閲覧認証は使いたいという目的が無い限りは、追加の通信処理や入力のハッシュ計算チェックをすること自体が[[負荷対策>BugTrack/763]]からするとムダになりそうとか、穴になるかもしれないものをとにかく塞げるようにしておく([[official:PukiWiki/Errata#qc33ad6f]])とか、…なのかな?(henohenoさんに聞くほうが早いかも) -- &new{2016-03-01 (火) 22:23:45}; - Basic認証、Form認証の場合にはこれまでと挙動はほぼ同じ(認証画面が表示されるが認証には必ず失敗し、コンテンツは閲覧できない)なので、1.5.1ではこのままとします。将来的には認証は有効にしてもよさそうに思います -- [[umorigu]] &new{2016-03-02 (水) 00:22:48}; #comment
タイムスタンプを変更しない
* CGIモードのPHPに対応するためデフォルト認証方式をForm認証にしたい [#rd320a19] - ページ: [[BugTrack2]] - 投稿者: [[umorigu]] - 優先順位: 低 - 状態: 完了 - カテゴリー: その他 - 投稿日: 2016-02-13 (土) 03:31:38 - バージョン: 1.5.0 - リリース予定バージョン: 1.5.1 ** メッセージ [#q7b4578d] レンタルサーバーなどCGIモードのPHPを利用している環境では、PukiWikiのBasic認証が利用できない。 認証機能の利用障壁を低くするため、[[BugTrack2/375]]Session利用によるForm認証をデフォルト認証方式にする。 ただし、PHP5.1より低いバージョンでは利用できない旨の注意書きが必要 ** 実装 [#ue5baa5f] - [[commit:132ca2801d08f4c056d0f8c2888f67cd76d44710]] -------- - 対応しました -- [[umorigu]] &new{2016-02-13 (土) 03:44:35}; - この更新を見て気になったのですが、''PKWK_READONLY''機能([[BugTrack/744]])とのすり合わせをしなくてもいいのでしょうか?機能概要の「内部的にいくつかのロジックが無効になります。 」に認証関連が含まれており、''PKWK_READONLY''設定が有効ならば''AUTH_TYPE_NONE''で$auth_typeを上書きして全てのケースで失敗させる($auth_user = ''; にするdefault: // AUTH_TYPE_NONE へ飛ばす)、というロジックも必要になりそうな気がするのですが -- &new{2016-02-13 (土) 18:42:40}; - 1.5.0での動作を見ました。PKWK_READONLY が 1 の場合常に認証に失敗するんですね。どんなユースケースを想定したものだろう... -- [[umorigu]] &new{2016-03-01 (火) 03:48:37}; - ミラーとかリードオンリーとかでも閲覧認証は使いたいという目的が無い限りは、追加の通信処理や入力のハッシュ計算チェックをすること自体が[[負荷対策>BugTrack/763]]からするとムダになりそうとか、穴になるかもしれないものをとにかく塞げるようにしておく([[official:PukiWiki/Errata#qc33ad6f]])とか、…なのかな?(henohenoさんに聞くほうが早いかも) -- &new{2016-03-01 (火) 22:23:45}; - Basic認証、Form認証の場合にはこれまでと挙動はほぼ同じ(認証画面が表示されるが認証には必ず失敗し、コンテンツは閲覧できない)なので、1.5.1ではこのままとします。将来的には認証は有効にしてもよさそうに思います -- [[umorigu]] &new{2016-03-02 (水) 00:22:48}; #comment
テキスト整形のルールを表示する